> ## Documentation Index
> Fetch the complete documentation index at: https://wb-21fd5541-docs-1917.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# 専用クラウドにおけるデータ暗号化

> クラウドネイティブキーと顧客管理暗号鍵ポリシーを使用して、W&B が Dedicated Cloud のデータをどのように暗号化するかを説明します。

W\&B は、各クラウドの顧客管理暗号鍵 (CMEK) 機能を利用して、すべての[専用クラウド](/ja/platform/hosting/hosting-options/dedicated-cloud)において、W\&B が管理するデータベースとオブジェクトストレージの暗号化に W\&B 管理のクラウドネイティブキーを使用しています。この場合、W\&B はクラウドプロバイダーの`顧客`として行動しつつ、W\&B プラットフォームをサービスとしてお客様に提供しています。W\&B 管理キーを使用することで、各クラウドでデータの暗号化に使用するキーを W\&B 自身が管理できるため、すべてのお客様に対して高い安全性とセキュリティを備えたプラットフォームを提供するという約束を、より強固なものにしています。

W\&B は、各顧客インスタンスのデータを暗号化するために`一意のキー`を使用しており、Dedicated Cloud テナント間の分離をさらに強化しています。この機能は AWS、Azure、Google Cloud で利用できます。

<Note>
  2024 年 8 月より前に W\&B がプロビジョニングした Google Cloud および Azure 上の Dedicated Cloud インスタンスでは、W\&B 管理データベースとオブジェクトストレージの暗号化に、クラウドプロバイダー管理のデフォルトキーを使用しています。2024 年 8 月以降に W\&B が新たに作成したインスタンスのみ、該当する暗号化に W\&B 管理のクラウドネイティブキーを使用しています。

  AWS 上の Dedicated Cloud インスタンスでは、2024 年 8 月以前から W\&B 管理のクラウドネイティブキーを暗号化に使用しています。
</Note>

W\&B は通常、お客様が自身のクラウドネイティブキーを持ち込んで、Dedicated Cloud インスタンス内の W\&B 管理データベースとオブジェクトストレージを暗号化することを認めていません。これは、組織内の複数のチームや関係者が、さまざまな理由でそのクラウドインフラストラクチャーにアクセスできる可能性があるためです。それらのチームや関係者の中には、組織のテクノロジースタックにおける重要な構成要素としての W\&B を十分に理解していない人がいる可能性があり、その結果、クラウドネイティブキーを完全に削除したり、W\&B のアクセスを取り消したりするおそれがあります。そのような行為により、組織の W\&B インスタンス内のすべてのデータが破損し、復旧不能な状態になる可能性があります。

お客様の組織で、AI ワークフローに Dedicated Cloud を使用する承認を得るために、W\&B 管理データベースとオブジェクトストレージの暗号化に独自のクラウドネイティブキーを使用する必要がある場合は、W\&B が例外的に審査することがあります。承認された場合、暗号化におけるお客様のクラウドネイティブキーの使用は、W\&B Dedicated Cloud の`責任共有モデル`に従うことになります。お客様の組織内のいずれかのユーザーが、Dedicated Cloud インスタンスの稼働中のいずれかの時点でお客様のキーを削除したり、W\&B のアクセスを取り消したりした場合、W\&B はその結果生じるデータ損失または破損について責任を負わず、そのようなデータの復旧についても責任を負いません。
